Ous de cucut
Un dels primers grans casos de ciberespionatge va ser destapat, cap al final de la dècada dels vuitanta del segle passat, per Clifford Stoll, un astrònom reconvertit -a la força- en informàtic en un dels laboratoris més importants de la Universitat de Berkeley. Stoll va descobrir, ben bé per casualitat i perquè no tenia gaires feines, que algú estava fent servir d’amagat l’ordinador del seu centre. Eren temps de grans sistemes centralitzats - mainframes, en deien- amb molts d’usuaris i per tal de repartir les despeses associades a l’ordinador, el sistema duia un compte del temps que cada usuari el feia servir. Sis segons no atribuïts a cap usuari autoritzat -equivalents a devers setanta-cinc cèntims de dòlar- van servir per a destapar una trama d’espies de l’est que havia aconseguit infiltrar-se a l’ordinador del laboratori gràcies a un forat de seguretat en el proveïdor d’accés i que havia permès als intrusos arribar també a ordinadors militars. Stoll va desplegar una pacient cacera que va durar uns mesos i després va escriure un llibre relatant la feta, que duia per títol Cuckoo’s egg, l’ou del cucut, amb el qual rememorava que la tècnica seguida pels crackers era molt similar a la dels cucuts, que no fan niu i deixen els seus ous en els nius d’altres ocells per tal que siguin covats per aquests.
Sembla que, ara per ara, la gran epopeia d’aquest astrònom reconvertit tindria unes connotacions ben diferents, molt més casolanes i mancades d’una bona part dels ingredients que van convertir el seu relat en un èxit de vendes global, la qual cosa no vol dir que la tasca de descobrir els ous de cucut actuals no sigui encara més difícil que la que va haver d’encarar Stoll. El fet és que avui tot està connectat a la xarxa, i tot vol dir tot, especialment a les grans corporacions i com més grans són, tenen més secrets a guardar, però també són molt més vulnerables. Així, un dels grans problemes que han hagut d’encarar aquelles empreses que tenen externalitzats una part dels seus serveis informàtics és que cal donar accés als seus sistemes als proveïdors externs i no sempre està garantit que aquests tinguin uns protocols de seguretat homologables als de l’empresa. Però la cosa s’ha anat complicant, perquè ara també estan connectats a la xarxa corporativa els sistemes d’aire condicionat i les màquines de begudes i menjars: així poden fer una bona part del manteniment -d’una cosa i de l’altra- sense haver de desplaçar-se físicament a la seu de l’empresa. I resulta que els crackers han descobert que aquests llocs són ideals per a depositar-hi els seus ous de cucut, és a dir, els programes que els permeten coses com capturar usuaris i contrasenyes i així passejar-se per la informació de l’empresa sense que ningú no se’n temi. Un altre forat estaria associat al costum típicament americà de dinar al lloc de feina i ordenar per internet el menjar, la qual cosa, sigui dit de passada, podria ajudar a acabar amb aquesta nefasta i poc saludable pràctica. Aquesta metodologia per infiltrar-se en ordinadors és coneguda amb un equivalent anglosaxó de cacera a l’aguait, atès que els crackers -com alguns depredadors- esperen pacientment que les seves presses vagin a cercar menjar per atacar-les.
En definitiva, aquestes vindrien a ser unes escaramusses més en una guerra digital que tot i no haver estat declarada oficialment, fa temps que ha esclatat. De moment, i tret d’algunes excepcions notables, tot sembla més una mena de vodevil amb portes que s’obren i es tanquen que una altra cosa. Seria per riure, si no fos perquè les grans víctimes col·laterals d’aquesta guerra són les llibertats civils, que reculen de forma constant, amb l’excusa de protegir-nos. La contrapartida, perquè no diguin que som molt negatiu, és que tot plegat obre unes expectatives esplendoroses a tots aquells que aconsegueixen especialitzar-se en seguretat informàtica. Els espera un gran futur, sí, però la feina no els serà gens fàcil.